אבטחת וורדפרס – מאמר/מדריך מקיף ושימושי ביותר

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp

אבטחת וורדפרס – מאמר/מדריך מקיף ושימושי ביותר

במאמר הזה רועי אסף מהבלוג SAVVYY סוקר את כל פרצות האבטחה הידועות לכרגע לוורדפרס – כולל דרכים להגן על המערכת גם מפני בוטים וסתם דברים שיוכלו לפגוע באיכות הצפייה באתר שלכם.

להלן תמצית הפרקים מהמאמר:

  • פגיעות בוורדפרס – WordPress Vulnerabilities
  • וודאו כי וורדפרס והתוספים שלה תמיד מעודכנים
  • השתמשו בשמות משתמש וסיסמאות חזקות
  • השתמשו בתוסף אבטחה
  • חסמו בוטים שאינם רצויים (Block Bad Bots)
  • תמיד השתמשו בחיבור מאובטח
  • בדקו הרשאות של תיקיות וקבצים
  • אבטחת מסד הנתונים
  • כבו הודעות שגיאה ב PHP
  • חסמו XSS
  • הסתירו את גירסת הוורדפרס שלכם
  • אבטחת הקובץ wp-config.php
  • בטלו את הגישה לתיקיית wp-includes
  • בטלו XML-RPC
  • בטלו JSON Rest API
  • בטלו את אפשרות עריכת הקבצים מלוח הבקרה של וורדפרס
  • מנעו גישה לתיקיות האתר
  • בטלו רמזים הקשורים להתחברות משתמשים לאתר
  • הגבילו את מספר נסיונות ההתחברות
  • מנעו קישור חיצוני לתמונות שלכם (hotlinking)
  • הסתירו את שם המשתמש שלכם
  • הזהרו מתוספים
  • ודאו כי mod_security מופעל
  • הטמיעו תעודת SSL להצפנת נתונים
  • בחרו את חברת האחסון הכי יקרה שאתם יכולים להרשות לעצמכם

 

למאמר המקורי:

http://he.savvy.co.il/blog/%D7%9E%D7%90%D7%9E%D7%A8%D7%99%D7%9D/%D7%90%D7%91%D7%98%D7%97%D7%AA-%D7%90%D7%AA%D7%A8%D7%99-%D7%95%D7%95%D7%A8%D7%93%D7%A4%D7%A8%D7%A1/

מוזמנים לשתף:

שיתוף ב email
שיתוף ב whatsapp
שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin

דברו איתנו

צרו איתנו קשר

יש לכם שאלה, רוצים לשמוע עוד פרטים? משהו לא היה ברור? אל תהססו – השאירו פרטים ונציג מומחה יחזור אליכם בהקדם!

שלחו לנו הודעה

ברשתות החברתיות

WP Feedback

Dive straight into the feedback!
Login below and you can start commenting using your own user instantly

X